Utoaji wa OpenSSH 9.7 umechapishwa, utekelezaji wazi wa mteja na seva kwa kufanya kazi kwa kutumia itifaki za SSH 2.0 na SFTP. Toleo lililopendekezwa lilianza kufanya mabadiliko ili kutazamia kuacha kutumika kwa funguo za DSA siku zijazo. OpenSSH 9.7 hutoa chaguo la kuzima DSA kwa wakati wa kukusanya, lakini muundo chaguomsingi wenye usaidizi wa DSA umehifadhiwa kwa sasa. Katika toleo lijalo, lililoratibiwa Juni, hali ya uundaji itabadilishwa ili kuzima DSA kwa chaguomsingi, na utekelezaji wa DSA utaondolewa kwenye msingi wa kanuni mapema 2025.
Kwa chaguo-msingi, matumizi ya funguo za DSA yalikomeshwa mwaka wa 2015, lakini msimbo wa kusaidia DSA ulijengwa kwa chaguo-msingi na ilifanya iwezekane kurejesha DSA kupitia mipangilio. Ni vyema kutambua kwamba algorithm ya DSA ndiyo pekee inayohitajika kwa utekelezaji katika itifaki ya SSHv2. Sharti hili liliongezwa kwa sababu wakati wa kuunda na kuidhinishwa kwa itifaki ya SSHv2, algoriti zote mbadala zilikuwa chini ya hataza. Tangu wakati huo, hali imebadilika, hati miliki zinazohusiana na RSA zimeisha muda wake, algorithm ya ECDSA imeongezwa, ambayo ni kubwa zaidi kuliko DSA katika utendaji na usalama, pamoja na EdDSA, ambayo ni salama na ya haraka zaidi kuliko ECDSA.
Sababu pekee ya kuendelea na usaidizi wa DSA ilikuwa kudumisha uoanifu na vifaa vilivyopitwa na wakati. Katika hali halisi ya sasa, gharama za kuendelea kudumisha algoriti ya DSA isiyo salama haifai, na kuondolewa kwake kutahimiza uondoaji wa usaidizi wa DSA katika utekelezaji mwingine wa SSH na maktaba za kriptografia.
Kando na mabadiliko yanayohusiana na DSA, toleo jipya linatoa aina mpya ya muda katika ssh na sshd, inayowezeshwa kwa kubainisha thamani ya "kimataifa" katika maagizo ya ChannelTimeout. Katika hali mpya, OpenSSH hufuatilia vituo vyote vilivyofunguliwa na kuvifunga mara moja ikiwa hakuna trafiki kwenye zote kwa muda maalum. Kwa mfano, wakati kipindi cha SSH na chaneli za uelekezaji kwingine za x11 zimefunguliwa kwa seva pangishi kwa wakati mmoja, modi mpya huruhusu chaneli zote mbili kufungwa mara moja ikiwa hazitumiki, badala ya kufuatilia tofauti za muda kwa kila kituo. Miongoni mwa mabadiliko, pia kuna uboreshaji mkubwa katika upimaji wa utangamano na mradi wa PuTTY.
Chanzo: opennet.ru
